摘要
我們進行了安全金鑰輪換,以增強 API 和存取安全性。此變更可能會影響部分客戶,特別是那些 API 整合處於非活躍或休眠狀態的客戶。
這項操作上次完成是在 2026 年 2 月。
說明
了解流程
Wati 做了什麼?
我們進行了安全金鑰輪換。
目標:這是為了增強我們的 API 和存取安全性。
我們引入了「錄製階段」,在安全金鑰輪換過程中自動保存活躍的會話。這有助於盡量減少對活躍客戶的干擾。
對客戶的影響
活躍客戶
如果您是活躍客戶,則不受此變更影響。如果您在錄製期間經常登入或使用您的 API 整合,我們的系統會識別並錄製您的連線,確保其在整個過程中保持活躍。
非活躍/休眠客戶
如果您的 API 整合已關閉或在錄製期間沒有發出請求,則不會被保存。更新完成後,該特定整合就會停止運作,直到重新啟用為止。
注意:受影響的客戶是那些具有休眠或非活躍整合的客戶。如果您是活躍用戶,您的連線和 API 金鑰保持不變。
如果您的 API 處於非活躍狀態(在此安全演練期間未發出請求),則您之前的授權碼已過期,您需要產生新的授權碼才能重新連線。
如何產生新的授權碼
如果您在此次演練期間未進行任何 API 呼叫且授權碼已過期,請按照以下步驟產生新的授權碼:
登入 Wati 並開啟 API 文件。
複製您的存取權杖。
在您的程式碼中將舊的授權碼替換為新的。
注意:如果您在 Wati 帳戶中有活躍的整合或定期運行 API 呼叫,則無需採取進一步措施。
接下來該做什麼?
像往常一樣繼續使用您的 API 整合。
安全金鑰輪換流程已完成。
如果您遇到整合問題,請使用上述步驟產生新的 API 授權碼。
更新授權碼後問題仍持續存在,請聯繫我們的支援團隊尋求進一步協助。
您可以透過您 Wati 團隊收件匣 中提供的應用程式內協助小工具聯繫我們的支援團隊。或者,您也可以使用可在 Wati 協助中心 找到的小工具。
常見問題 (FAQ)
1. 我被登出儀表板了嗎?
大多數活躍客戶沒有注意到任何變更。他們的授權碼已自動錄製並加入允許清單,以便繼續運作。只有在錄製期間完全不活躍的用戶才會失去存取權並需要重新登入。
2. 我現有的 API 整合是否停止運作了?
如果您的整合在轉換期間至少發出一個請求,它就會被自動加入允許清單並繼續運作。在該期間內保持非活躍狀態的整合,在演練完成後停止運作 — 直到產生新的授權碼。
3. 我是否需要產生新的 API 授權碼?
如果在錄製期間您的整合處於活躍狀態,那麼您的授權碼將繼續運作。
如果您的整合處於非活躍狀態,且在演練完成後您的授權碼已過期,則您需要從儀表板產生新的授權碼。
4. 我看到「401 未授權」錯誤。我該怎麼做?
如果在本次安全演練期間您的整合或帳戶處於非活躍狀態,那麼在安全輪換最終確定之前,您的授權碼並未被擷取到允許清單資料庫中。
修復方法:
對於儀表板用戶(如果您被登出):只需重新登入即可建立新的會話。
對於 API 用戶:前往儀表板,產生新的 API 授權碼,並在您的程式碼中替換舊的。